GDPR: Cum poate fi stabilit un echilibru între interesul legitim de a prelucra date și drepturile persoanelor vizate

GDPR prevede că, de fiecare dată când o firmă recurge la temeiul interesului ei legitim (puteți citi mai multe despre interes legitim aici) pentru a-și justifica prelucrarea de date personale, ea trebuie să se asigure și că acest interes este mai important decât interesul persoanei ale cărei date urmează a fi prelucrate de a nu se întâmpla acest lucru.

În compararea celor două interese contradictorii, se face o balansare între ele. Iar firmele trebuie să înțeleagă cum se face balansarea respectivă. Regulamentul, în sine, oferă deja anumite elemente de ghidare, în sensul că va exista un interes superior al firmei atunci când prelucrarea datelor personale în cauză este previzibilă pentru persoanele vizate.

Într-un ghid practic referitor la GDPR, apărut în 2017 la editura Springer (Paul Voigt și Axel von dem Bussche, „The EU General Data Protection Regulation (GDPR). A Practical Guide”), sunt oferite anumite informații suplimentare cu privire la cum trebuie să se facă balansarea.

În primul rând, pe lângă așteptările rezonabile ale persoanei vizate de prelucrare, contează foarte mult și tipul de date personale care sunt prelucrate (dacă, de exemplu, e vorba de date sensibile, va fi mai grea justificarea). 

După aceea, este foarte important să se analizeze cazul concret, în sine. Totuși, deși echilibrarea intereselor reprezintă o chestiune analizată de la caz la caz, există anumite principii general valabile:

• stabilirea, inițial, a interesului legitim al firmei;
• necesitatea prelucrării în contextul interesului (pentru a se vede dacă existau mijloace mai puțin intruzive în privința datelor personale care puteau fi folosite în scopul acelui interes);
• interesele persoanelor vizate și dacă ele sunt superioare interesului legitim sau nu.

În final, autorii care au redactat ghidul respectiv menționează și faptul că, dacă există un responsabil cu protecția datelor, perspectiva sa va avea importanță în procesul de stabilire a echilibrului între interese.

Interesul legitim de a prelucra date personale este o campanie de informare avocatnet.ro, care oferă informații practice despre acest temei de prelucrare a datelor personale (conținut în Regulamentul general privind protecția datelor). Campania vizează explicarea detaliată a conținutului acestei justificări de prelucrare a datelor personale, precum și exemple concrete cu privire la cazuri când interesul legitim primează față de drepturile persoanelor vizate de prelucrarea datelor. Toate articolele din serie pot fi citite aici.